Conjunto de mudanças 5502 no repositório publico


Ignorar:
Timestamp:
08/11/2011 10:22:41 (8 anos atrás)
Autor:
fabianosantos
Mensagem:

Atualizado TODO.txt

Arquivo:
1 editado

Legenda:

Não Modificado
Adicionado
Removido
  • il.spdo/trunk/docs/TODO.txt

    r5497 r5502  
    1818Permissões
    1919==========
    20  - Revisitar documentação de roles e garantir que modelo de segurança
    21 é observado em todos os forms e views e verificado na API.
    22  - Proteção contra CSRF em todos os formularios.
     20 - Revisitar documentação de roles e garantir que o modelo de segurança é observado em todos os forms e views e
     21   verificado na API (ver ROLES.txt). Pode ser interessante implementar isso usando decoradores, assim como foi feito
     22   com os logs de acesso.
     23 - Proteção contra CSRF em todos os formularios. Como isso não é implementado pelo z3cform, implementar apenas se houver
     24   tempo disponível. O impacto de um CSRF seria minimo, dado a estrutura do banco de dados versionado e das diversas
     25   camadas de logs de auditoria e segurança.
    2326
    2427Templates
     
    2629 - Revisar protocoloshowview.pt
    2730 - Colocar todos os formularios por POST
    28  - Transformar as portlets em views dinamicas, que mostram as opcoes de acordo com as permissoes do usuario autenticado
     31 - Não criar formularios desnecessarios nas views "list" e "show" (usar links comuns)
    2932
     33Revisão de Código
     34=================
     35 - A passagem de parametros entre views e formularios esta meio confusa. É necessário revisar essa parte do código
     36   adotando o seguinte padrão de código: a) sempre que a tabela principal envolvida tiver um parametro id, passa "id" no
     37   request. Isso é necessário nas interfaces que fazem add e edit; quando o formulario fizer apenas add, nao precisamos
     38   ter a chave da tabela como um campo hidden na interface. b) quando tivermos um relacionamento de 1xn entre protocolo
     39   e uma outra tabela, essa tabela "n" pode usar o cookie protocolo_id, mas a passagem de parametros deve ser explicita
     40   sempre que possivel.
Note: Veja TracChangeset para ajuda no uso do visualizador de conjunto de mudanças.
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.